Un ataque de phishing de Web3 provocó la pérdida de tokens Dai por valor de 55 millones de dólares. Este reciente incidente pone de manifiesto las vulnerabilidades en la seguridad de los activos digitales. También ilustra la tendencia más amplia de aumento de víctimas de ciberdelincuencia en el dominio Web3.
Se pierden 55 millones de dólares en fichas Dai
Según un detallado informe post-mortem de CertiK Alert del 21 de agosto, la estafa de phishing fue orquestada por Fake_Phishing187019 (el atacante). El atacante robó 55.473.618 tokens Dai mediante una serie de pasos hábilmente ejecutados.
El atacante aprovechó los puntos débiles de las cuentas de propiedad externa (EOA), carteras digitales que, al igual que las cuentas bancarias, son vulnerables si no están debidamente protegidas. Los tokens robados, por valor de 55 millones de dólares, se blanquearon rápidamente a través de una compleja red de comercio diseñada para cubrirlos.
Tras robar los tokens Dai, empezó a blanquear los fondos. El proceso comenzó con una transferencia masiva de 36 millones de dólares a una dirección desconocida, seguida de otros 17,5 millones enviados a través del protocolo CoW.
Para ocultar aún más los activos, los fondos robados se cambiaron por paquetes de ETH y Bitcoin a través de Uniswap V3, una popular bolsa de criptomonedas. Este método de robo muestra el deseo de los delincuentes de ocultar y dispersar el dinero robado de la forma más eficaz posible.
Los piratas informáticos robaron 270 millones de dólares en julio de 2024
Las estafas, los hackeos, los ciberataques y los rugpulls son demasiado familiares en el mundo de las criptomonedas y Web3. Este nuevo robo muestra una tendencia inquietante: los ciberataques en el espacio Web3 están aumentando en frecuencia e intensidad.
CertiK informó de que sólo en julio se perdieron aproximadamente 270,9 millones de dólares por diversas brechas, hackeos y fraudes, pero sólo se recuperaron 7,8 millones. El informe desglosa las pérdidas en estafas de salida, préstamos flash y otros exploits, pintando un sombrío panorama del panorama actual de la seguridad.
El reciente pirateo informático de WazirX, que provocó pérdidas de 230 millones de dólares, es un excelente ejemplo de la vulnerabilidad del sector.
Las estafas de criptomonedas explotan la naturaleza descentralizada de las monedas digitales mediante diversas tácticas. Los esquemas Ponzi colapsan cuando se agotan las nuevas inversiones, los ataques de phishing roban claves privadas a través de sitios o correos electrónicos falsos, y las estafas ICO desaparecen después de recaudar fondos.
Los esquemas de pump and dump inflan los precios antes de venderlos, mientras que las estafas de salida implican cierres repentinos con el dinero de los inversores. Los monederos y bolsas falsos roban fondos, y el malware o ransomware puede bloquear datos para pedir un rescate.
Las estafas piramidales se hunden tras depender de que los nuevos reclutas paguen a los anteriores. Los usuarios deben investigar los proyectos, verificar su legitimidad y utilizar medidas de seguridad como carteras de hardware y autenticación de dos factores.
